在“2019中国IPv6发展论坛”上,清华大学李星教授作了《纯IPv6网络实践》的报告。他表示,CERNET在二十年前着手布局IPv6并坚持纯IPv6网络的建设,从当前国际趋势来看,这一步是走对了。他提出,突破核心技术一定要超前布局。
CERNET网络中心副主任、清华大学教授 李星
互联网历史是同传统观念决裂的历史
今年是非常有意义的一年,不仅是互联网诞生50周年,也是互联网引入中国25周年。回顾这25年来的酸甜苦辣,中国互联网经历了从无到有的历程,有几点值得总结思考。
第一,中国互联网的起点就伴随着中美博弈。1993年,胡启恒院士代表中方向美国国家科学基金会(NSF)申请通过美国科学基金网NSFNET接入互联网。但因为NSFNET是美国政府资助的网络,存在着美国政府的管治问题。在各方面的努力下,终于找到了通过商业网络接入的解决方案。所以中国第一个全功能的64K互联网信道,即中关村地址网络项目NCFC工程是通过美国Sprint公司接入的,中国教育和科研计算机网CERNET第一个128K的信道、邮电部电信总局的2条64K专线也是通过Sprint公司接入Internet。可以说,中国互联网就是在中美博弈中发展起来的。
第二,互联网的发展,是同传统观念决裂的历史。回顾CERNET建设历程,1994年7月初,CERENT试验网开通,采用IPoverx.25技术进行连接;1995年,第一个采用TCP/IP和DDN专线的全国互联网主干网CERNET建成;1997年,CERNET全国主干网DDN线路升级到512K,同年又开通了北京到西安、成都、沈阳的512K卫星信道;2013年CERNET建成100G光纤网。CERENT一开始就采取了正确的技术路线,不断升级,破除垄断,实现了创新。
在建设CERENT的过程中,1995年,我们开始申请IPv4地址;1997年着手建设IPv6网络;2003年,北京、上海、广州三个城市实现了IPv6网络互连;2003年,CERNET参与下一代互联网CNGI项目,当时包括中国电信、中国联通、中国移动、中国铁通等运营商都参加了CNGI项目,但是今天还在大规模运行的CNGI网只有CNGI-CERNET2。
从历史发展的角度上看,做事一定要超前,建互联网也是这样。2017年底,中共中央办公厅、国务院办公厅发布了《推进互联网协议第六版(IPv6)规模部署行动计划》,提出大规模部署IPv6的国家战略。如果二十年前国家就能意识到IPv6的重要性,相信今天我国的IPv6发展要比现在好得多。所以无论是国家政策,还是大学、科研机构,做研究,做战略一定要有超前的眼光,提前布局谋划。
始终坚持纯IPv6网络建设
CNGI-CERNET2项目的总体技术路线一直以来遵循以下几个原则。第一,在协议选择上,采用纯IPv6。目前无论是两办通知,还是国际趋势都是采用双栈模式,但我们在2006年时就提出要采用纯IPv6网络,虽然到现在这一技术路线也未必得到所有人的认可,但从某种意义上说,这是好事。因为大家都认可的东西肯定是“红海”,只有少数人认可的东西才可能是“蓝海”。第二,在设备选择上,每个节点采用混合厂家的设备组网,既有进口设备,又有国产设备。第三,在网络设计上,违背通常的网络设计原则,尽量设计成一个复杂的网络。原因是CNGI-CERNET2是实验网,复杂才能不断发现问题进行创新。第四,在激励机制上,通过高性能的网络、免费使用等策略在校园推广IPv6的使用。第五,在安全上,采用源地址认证。第六,在过渡上,采用IPv4 over IPv6隧道和无状态翻译IVI。
2004年,CNGI-CERNET2纯IPv6网络建成,在如何与IPv4打通这一问题上,最初考虑采用IPv4 over IPv6隧道的办法,取得重要的进展;但是后期发现隧道仍不能使IPv4和IPv6互联互通,所以又发明了解决IPv4协议和IPv6协议的互联互通技术“IVI”技术。
从IPv4向IPv6平稳过渡
在由IPv4向IPv6过渡时可以采用双栈技术、隧道技术和翻译技术。传统网络是以双栈为主,隧道为辅,如果万不得已才使用翻译。但是如果所有人都采用双栈这条路,那么所有人都等待着别人去改造,也就没有人会升级IPv6。因此,双栈的技术路线没有有效的建设IPv6的激励机制。
从实践的角度看,1994年CERNET开始建设IPv4网络;1998年,开展IPv4 over IPv6实验;2000年尝试采用双栈技术,发现IPv6流量仍然有限;接着开始建设纯IPv6网络、IPv4 over IPv6,随后开始研发翻译技术,之后发现有些应用并不支持IPv6,所以又开始进行双重翻译,最后把隧道跟翻译都统一起来,实现了核心技术的突破。
在从IPv4向IPv6过渡的过程中,有以下几点经验。
第一,目前我们拥有两张网络:CERNET和CNGI-CERNET2,因为采用了无状态翻译技术,所以全国每个节点都部署了翻译器,可以实现IPv4和IPv6网络的分布式互通。
第二,建设纯IPv6接入网和纯IPv6信息资源。通过翻译技术可以与IPv4互联网互联互通。从原理上讲,纯IPv6信息资源自己可控,实现难度不大。但纯IPv6客户机不可控,实现难度很大。由清华领衔研发的翻译技术,已经成为国际互联网标准化组织的系列RFC,并集成到苹果和安卓的操作系统中。因此两种操作系统都能支持纯IPv6接入网,即便网页中镶嵌了IPv4地址也可以工作。苹果的操作系统是单次翻译,使用苹果特有的API,安卓是双重翻译。此外,我们通过纯IPv6网络,采用双重翻译技术为神威太湖之光超级计算机提供专网服务。
向IPv6过渡有两种技术路线,一种是硬着陆,一种是软着陆。第一次硬着陆是从纯IPv4升级到双栈,但今后还需要一次硬着陆,把双栈的IPv4关掉,成为纯IPv6网络。因此最佳的技术路线是通过IPv4/IPv6翻译技术,使现有的IPv4系统与IPv6互联互通,新建纯IPv6网络,实现与IPv4互联互通。
翻译技术和双栈的关系为:第一,翻译技术可以使纯IPv4和纯IPv6实现互联互通;第二,翻译技术对外特性其实是双栈的,对内特性是纯IPv4或者纯IPv6,优势是简单、安全性好、透明过渡,可以利用现有单栈的计算机软件在线升级到IPv6。
IPv4与IPv6将长期共存
根据美国科学基金会组织的统计,1981年每十人平均拥有一台计算机,2016年每个人平均拥有十台计算机,到2051年大约每个人平均拥有一千台计算机。所以按照这种发展趋势,目前IPv6的建设规划中,需要考虑今后十年甚至更久的规模,包括地址管理、分配、测量、注册、管制、政府策略、政策都需要改变,否则核心技术不可能掌握。
与此同时,IPv4也会长期存在,根据ICANN统计数据显示,发达国家人均IPv6地址非常多,但是发展中国家、不发达国家以及最不发达国家中人均IPv6地址并不多,所以即便2025年中国全面部署IPv6,但一旦考虑到“一带一路”等政策要求,IPv6仍然需要同IPv4互通。
最后可以总结为,第一,纯IPv6网络经过多年实践已经成为现实。第二,如果要使用IPv4网络,可以考虑采用4aaS(具有双重翻译或隧道),这样IPv4或IPv6单栈网络通过翻译器,外特性是双栈,可以全功能地实现IPv4和IPv6互联互通。
(本文根据中国教育和科研计算机网CERNET网络中心副主任、清华大学教授李星在“2019中国IPv6发展论坛”上的报告整理,刊载于《中国教育网络》杂志2019年8月刊)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。